//
//  HTTP(S).h
//  面试题
//
//  Created by Toj on 8/13/21.
//

HTTPS: https://haokan.baidu.com/v?vid=13051733829198011014

SSL: 最早的一个安全协议
规定双方传递的一个标准
TLS: 弥补了一些SSL 的一些不足
到X.509稳定不维护了

HTTPS: 4次握手, 交换对称加密的秘钥
1. C -> S, hi, 支持的对称加密算法列表, 一个随机数R1
2. S -> C, hi, 选择一个加密算法, 有一个默认的, 如果支持,就用不支持就选一个. 会带一个把一个CA证书, 一个随机数R2
2.1 CA证书:
2.1.1. 是谁
2.1.2. 企业信息, 服务器标识
2.1.3. 域名
2.1.4. 等信息.....
3. C -> S, 客户端接收到证书验证, 并且获取到public key, 在生成一个随机数 利用public key对其加密生成pre_master_secret主密钥, 发送给S,
4. S -> C, S接到pre_master_secret, 再根据2个随机数R1 + R2, 生成 对称加密的 加密秘钥, 验证信息完整性的 MAC秘钥

C接到: 对称加密的 加密秘钥, 验证信息完整性的 MAC秘钥
后期C每次请求都会利用对称加密进行通信,
